Dokumentieren der App-Liste
In diesem Planungsartikel werden die App-Informationen beschrieben, die Sie beim Erstellen einer Liste von Apps für AppLocker-Richtlinien dokumentieren sollten.
Aufzeichnen Ihrer Ergebnisse
Apps
Notieren Sie den Namen der App, ihre Herausgeberinformationen (sofern digital signiert) und ihre Bedeutung für das Unternehmen.
Installationspfad
Notieren Sie sich den Installationspfad der Apps. Microsoft Office 2016 installiert z. B. Dateien in %programfiles%\Microsoft Office\Office16\, was auf den meisten Geräten C:\Programme\Microsoft Office\Office16\ ist.
Die folgende Tabelle enthält ein Beispiel für das Auflisten von Anwendungen für jede Geschäftsgruppe in der frühen Phase des Entwerfens Ihrer Anwendungssteuerungsrichtlinien. Wenn der Liste schließlich weitere Planungsinformationen hinzugefügt werden, können die Informationen zum Erstellen von AppLocker-Regeln verwendet werden.
| Unternehmensgruppe | Organisationseinheit | Implementieren Sie AppLocker? | Apps | Installationspfad |
|---|---|---|---|---|
| Bankerzähler | Teller-East und Teller-West | Ja | Teller Software | C:\Program Files\Woodgrove\Teller.exe |
| Windows-Dateien | C:\Windows | |||
| Personalabteilung | HR-All | Ja | Auszahlung überprüfen | C:\Program Files\Woodgrove\HR\Checkcut.exe |
| Arbeitszeittabellenplaner | C:\Program Files\Woodgrove\HR\Timesheet.exe | |||
| Internet Explorer 7 | C:\Programme\Internet Explorer | |||
| Windows-Dateien | C:\Windows |
Hinweis
AppLocker unterstützt nur Herausgeberregeln für gepackte Apps. Daher ist das Sammeln der Installationspfadinformationen für verpackte Apps nicht erforderlich.
Ereignisverarbeitung
Beim Erstellen ihrer App-Liste müssen Sie überlegen, wie Sie die vom Benutzerzugriff generierten Ereignisse verwalten. Die folgende Liste ist ein Beispiel dafür, was zu berücksichtigen ist und was aufzuzeichnen ist:
- Möchten Sie AppLocker-Ereignisse zur Analyse weiterleiten?
- Wo befindet sich die AppLocker-Ereignissammlung?
- Sollte eine Ereignisarchivierungsrichtlinie implementiert werden?
- Wer analysiert die AppLocker-Ereignisse wie oft?
- Sollte eine Sicherheitsrichtlinie für die Ereignissammlung vorhanden sein?
Richtlinienwartung
Beim Erstellen ihrer App-Liste müssen Sie überlegen, wie Sie die von Ihnen erstellten Richtlinien verwalten und verwalten können. Die folgende Liste ist ein Beispiel dafür, was zu berücksichtigen ist und was aufzuzeichnen ist:
- Wie werden Regeln für den Notfall-App-Zugriff und den permanenten Zugriff aktualisiert?
- Wie werden Apps entfernt?
- Wie viele ältere Versionen derselben App werden verwaltet?
- Wie werden neue Apps eingeführt?
Nächste Schritte
Nachdem Sie die Liste der Anwendungen erstellt haben, besteht der nächste Schritt darin, die Regelsammlungen zu identifizieren, die zu den Anwendungssteuerungsrichtlinien werden. Diese Informationen können der Tabelle unter den folgenden Spalten hinzugefügt werden:
- Standardregel verwenden oder neue Regelbedingung definieren
- Zulassen oder Verweigern
- GPO-Name
Informationen zum Identifizieren der Regelsammlungen finden Sie in den folgenden Artikeln: